أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تعرض مطورو SolanaEthereum لهجوم من حزم npm التي تحمل اسمًا مستعارًا (typosquat)
- قام مهاجم بنشر خمس حزم npm خبيثة تستهدف مطوري Ethereum و Solana .
- تقوم هذه البرامج بسرقة المفاتيح الخاصة وإرسالها إلى المهاجم عبر تطبيق تيليجرام.
- يعتمد الهجوم على انتحال أسماء النطاقات عن طريق الخطأ، ونسخ مكتبات التشفير الشرعية.
استُهدف مطورو Ethereum Solana بخمس حزم برمجية خبيثة من نوع npm، تقوم بسرقة المفاتيح الخاصة وإرسالها إلى المهاجم. وتعتمد هذه الحزم على تقنية انتحال أسماء النطاقات، حيث تُقلّد مكتبات التشفير الشرعية.
اكتشف باحثو الأمن في شركة Socket خمس حزم برمجية خبيثة من نوع npm نُشرت تحت حساب واحد. وتغطي هذه الحملة الخبيثة منظومتي Ethereum Solana ، مع بنية تحتية نشطة للتحكم والسيطرة.
تم إلغاء نشر إحدى الحزم في غضون خمس دقائق، لكنها أخفت رمزها وأرسلت البيانات المسروقة إلى المهاجم.
يستهدف المتسللون مطوري Ethereum Solana
قراصنة العملات الرقمية لا يستهدف المستثمرين الأفراد وكبار السن فحسب، بل يعتمدون أيضاً على أساليب الهندسة الاجتماعية وانتحال أسماء النطاقات لخداع المطورين وسرقة عملاتهم الرقمية.
تتمثل مهمة الحزم الخبيثة في تحويل المفاتيح إلى روبوت تيليجرام مبرمج مسبقًا.
هجمة npm الخبيثة على اعتراض الدوال التي يستخدمها المطورون لتمرير المفاتيح الخاصة. عند استدعاء دالة ما، ترسل الحزمة المفتاح إلى بوت Telegram الخاص بالمهاجم قبل إرجاع النتيجة المتوقعة. هذا يجعل الهجمة غير مرئية للمطورين غير المدركين .
بحسب باحثي الأمن، تستهدف أربع حزم برمجية مطوري Solana ، بينما تستهدف حزمة واحدة مطوري Ethereum .
تستهدف الحزم الأربع التي تستهدف Solana اعتراض استدعاءات Base58 decode()، بينما تستهدف حزمة ethersproject-wallet منشئ محفظة Ethereum .
تعتمد جميع الحزم الخبيثة على جلب البيانات العالمي، الذي يتطلب Node.js الإصدار 18 أو أحدث. في الإصدارات الأقدم، يفشل الطلب دون إشعار، ولا تُسرق أي بيانات.
ترسل جميع الحزم البيانات إلى نفس تيليجرام . يتم تضمين رمز البوت ومعرّف الدردشة بشكل ثابت في كل حزمة، ولا يوجد خادم خارجي، لذا تعمل القناة طالما بقي بوت تيليجرام متصلاً بالإنترنت.
تُعدّ حزمة raydium-bs58 الأبسط. فهي تُعدّل دالة فك التشفير وترسل المفتاح قبل إرجاع النتيجة. ملف README الخاص بها منسوخ من حزمة تطوير برمجية (SDK) أصلية، وحقل المؤلف فارغ.
تقوم حزمة Solana الثانية، base-x-64، بإخفاء الحمولة باستخدام التشفير. وترسل الحمولة رسالة إلى تيليجرام تحتوي على المفتاح المسروق.
لا تحتوي حزمة bs58-basic على أي رمز خبيث في حد ذاتها ولكنها تعتمد على base-x-64 وتمرر الحمولة من خلال السلسلة.
تقوم حزمة Ethereum ، حزمة ethersproject-wallet، بنسخ مكتبة حقيقية، @ethersproject/wallet. تُضيف الحزمة الخبيثة سطرًا إضافيًا بعد التجميع. يظهر التغيير فقط في الملف المُجمّع، مما يؤكد التلاعب اليدوي.
تشترك جميع الحزم في نفس نقطة نهاية الأوامر، والأخطاء الإملائية، ونتائج البناء. تستخدم حزمتان ملفات مُجمّعةdent. وتعتمد حزمة أخرى بشكل مباشر على الأخرى. تشير هذه الروابط إلى جهة فاعلة واحدة تستخدم نفس سير العمل.
قدّم باحثون أمنيون طلبات لإزالة هذا البرنامج إلى منصة npm. المفاتيح الخاصة المفقودة نتيجة هذا الهجوم مُعرّضة للاختراق، ويجب نقل أي أموال مرتبطة بها بسرعة إلى محفظة جديدة.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
راندا موسى
راندا موسى محررة ومراسلة في Cryptopolitan تغطي أخبار التكنولوجيا والذكاء الاصطناعي والروبوتات والعملات الرقمية وعمليات الاحتيال والاختراقات. تعمل في مجال العملات الرقمية منذ عام ٢٠١٧، وشغلت مناصب في شركات فورورد بروتوكول وأمازيكس وكريبتوسومنياك. تحمل راندا شهادة في الهندسة الكهربائيةtronمن جامعة برادفورد.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)